Olası kurbanlar, kendi postalarından biri hakkında bir kullanıcının yorum yaptığı yönünde bir Facebook ihtarı alıyorlar. İhtarlar, “sex sex sex and more sex!!!” adlı bir uygulamadan geliyor gibi görünüyor. Bu uygulama kulağa şüpheli gelmesine ve çok düzensiz görünmesine rağmen 287.000’in üzerinde hayrana sahip bulunuyor.
İhtardaki hiper bağlar, fucabook.com etki alanında barındırılan ve tehdit içeren bir web sitesine gidiyor (Kullanıcı adının kendisi tekrar bir profile bağlanmıyor). Fucabook.com’daki sunucu, bir JavaScript yüklüyor, HTTP meta yenileme etiketlerini kullanarak gerçek Facebook web sitesini çekiyor ve kurbanı oturum açma bilgilerini girmeye yöneltiyor.
Saldırı sitesi, iddialara göre Ermenistan’da yaşayan Arsen Tumanyan adına kayıtlı. Etki alanı, GoDaddy üzerinden kaydedilmiş ve URL, Amazon Elastic Compute Cloud (EC2) bulutuna dönüşen bir IP adresine gidiyor.
Herhangi bir hassas bilgiyi girmeden önce, tarayıcınızın adres çubuğunda gösterilen URL’yi her zaman kontrol edin. Aynı zamanda, fare imleciyle gezinerek, tıklamadan önce bir bağlantının gerçek varış noktasını denetleyin. Şüpheli görünüyorsa, tıklamayın. Bir Facebook kullanıcısıysanız, gizlilik ayarlarınızı gözden geçirmenin ve kullanmadığınız uygulamaları silmenin tam zamanı.